【摘要】 本发明提出了一种监控脚本执行的方法和装置。该方法包括:获得脚本 宿主返回给脚本引擎的一个返回结果;判断所述返回结果是否是一个特定 接口对象,其中通过所述特定接口对象所述脚本引擎可访问所述脚本宿主 公开的属性、方法或事件通知;如果判断结果为是,则通过封装所述特定 接口对象,创建一个私有接口对象,并将所述私有接口对象返回给所述脚 本引擎;其中,所述私有接口对象具有与所述特定接口对象相同的函数形 式,并且封装有用于监控所述私有接口对象的操作的监控功能;接收所述 脚本引擎对所述私有接口对象的函数调用;利用所述私有接口对象的所述 监控功能,根据所述函数调用的信息,确定所述正在执行的脚本是否属于 恶意程序。 【专利类型】发明申请 【申请人】北京瑞星国际软件有限公司 【申请人类型】企业 【申请人地址】100190北京市中关村大街22号中科大厦1305室 【申请人地区】中国 【申请人城市】北京市 【申请人区县】海淀区 【申请号】CN200810213379.9 【申请日】2008-09-02 【申请年份】2008 【公开公告号】CN101667230A 【公开公告日】2010-03-10 【公开公告年份】2010 【授权公告号】CN101667230B 【授权公告日】2013-10-23 【授权公告年份】2013.0 【IPC分类号】G06F21/00; G06F21/52 【发明人】刘峰 【主权项内容】1.一种监控脚本执行的方法,包括: A:获得脚本宿主返回给脚本引擎的一个返回结果; B:判断所述返回结果是否是一个特定接口对象,其中通过所述特定接 口对象所述脚本引擎可访问所述脚本宿主公开的属性、方法或事件通知; C:如果判断结果为是,则通过封装所述特定接口对象,创建一个私有 接口对象,并将所述私有接口对象返回给所述脚本引擎;其中,所述私有 接口对象具有与所述特定接口对象相同的函数形式,并且封装有用于监控 所述私有接口对象的操作的监控功能; D:接收所述脚本引擎对所述私有接口对象的函数调用; E:利用所述私有接口对象的所述监控功能,根据所述函数调用的信息, 确定所述正在执行的脚本是否属于恶意程序。 【当前权利人】北京瑞星网安技术股份有限公司 【当前专利权人地址】北京市海淀区紫竹院路116号3层1-13-301 【专利权人类型】有限责任公司(外国法人独资) 【统一社会信用代码】91110108766752089K 【引证次数】2.0 【被引证次数】30 【他引次数】2.0 【被他引次数】30.0 【家族引证次数】2.0 【家族被引证次数】30
